RDAP : Frontière entre spécification du protocole et son implémentation

DNS étant l’acronyme de « Domain Name System », notre axe de recherche s’étend sur l’étude des noms de domaine. Les noms de domaine font partie intégrante de notre quotidien. Vous avez déjà rencontré.e des noms de domaine tels que « google.com », « univ-grenoble-alpes.fr », ou encore « amazon.com ». Or, que pouvez-vous dire de « support-tech-apple.com », « bank-of-america-help.com » ou même « paypall.com » ? Tous ceux-ci sont des noms de domaines malicieux fictifs dont le but est de tromper l’utilisateur afin de faire du phishing.

L’étude des noms de domaine permet alors d’améliorer la sécurité d’Internet. Un des projets précédants de notre équipe est « COMAR », permet de différencier les noms de domaine compromis ou malicieux. Par exemple, si le nom de domaine « univ-grenoble-alpes.fr » héberge du contenu malveillant, faut-il le supprimer ? Et qu’en est-il de paypall.com ? Comar propose alors de faire la distinction entre un domaine compromis (dans notre cas univ-grenoble-alpes.fr) pour lequel il faut prévenir l’administrateur, et paypall.com, pour lequel la solution serait de prendre des mesures contre le nom de domaine
Certains outils d’analyse des noms de domaines ont alors besoin des données d’enregistrement (age du domaine, companie d’enregistrement, …) collecté via WHOIS. Néanmoins, le protocole WHOIS étant désuet, l’IETF (Internet Engineering Task Force) a donc proposé le protocole RDAP (RFC 7482 et RFC 7483). Les RFC (Requests For Comments) sont des documents définessant les « normes » et « standards » d’internet.
Cependant, est-ce que tout les services proposant RDAP suivent les normes et spécifications de l’IETF ? Ayant déjà utilisé le protocole pour différentes recherches, nous avons constaté qu’il arrive que non. De plus le protocol RDAP, scencé être simple d’utilisation, se retrouve des fois plus compliqué que WHOIS.

Description du stage :

Ce stage est une première introduction dans le monde de la recherche. Le stage vise à explorer en profondeur le protocole RDAP ainsi que sa spécification associée. Le protocole RDAP, conçu pour remplacer le protocole WHOIS, est devenu une norme majeure pour accéder aux informations d’enregistrement de noms de domaine. L’objectif de ce stage est de développer une compréhension approfondie du fonctionnement du protocole RDAP et de son utilité dans le contexte actuel d’Internet afin de proposer un outil plus « human friendly ».

Missions :

• Création d’un outil open-source en Python pour la récupération des données RDAP.
• Création d’un outil de vérification de la syntaxe RDAP/RFC 7483.
• Vérification que des services suivent les spécifications et, dans le cas contraire, les contacter.

Profil recherché :

Étudiant.e en dernière année de Master 2 en Informatique (MOSIG, CYBERSEC, …) , avec un fort intêret pour la recherche et une envie de continué dans le monde académique. Le ou la candidat.e doit faire preuve d’une forte curiositée : l’envie de comprendre, de découvrir et de critiquer. Le stage est aussi ouvert au étudiant.es de M1 très fortement motivés.

Modalités de candidature :

Les candidats intéressés sont invités à envoyer leur candidature comprenant un CV, une lettre de motivation et toutes autres informations jugées intéressantes à Maciej KORCZYNSKI"= maciej.korczynski at univ-grenoble-alpes.fr et Olivier HUREAU olivier.hureau at univ-grenoble-alpes.fr

Références :

RFC 7482 : Registration Data Access Protocol (RDAP) Query Format (https://datatracker.ietf.org/doc/html/rfc7482)
RFC 7483 :JSON Responses for the Registration Data Access Protocol (RDAP) (https://datatracker.ietf.org/doc/html/rfc7483)
[1] Aruna Prem Bianzino, Davide Pezzuolo, and Gianluca Mazzini. 2014. Who Is Whois? An Analysis of Results Consistence.
[2] Suqi Liu, Ian Foster, Stefan Savage, Geoffrey M. Voelker, and Lawrence K. Saul. 2015. Who Is .Com?: Learning to Parse WHOIS Records.
[3] Chaoyi Lu, Baojun Liu, Yiming Zhang, Zhou Li, Fenglu Zhang, Haixin Duan, Ying Liu, Joann Qiongna Chen, Jinjin Liang, Zaifeng Zhang, Shuang Hao, and Min Yang. 2021. From WHOIS to WHOWAS: A Large-Scale Measurement Study of Domain Registration Privacy under the GDPR.